1、面试职位: 姓名: 日期: IDC 运维工程师基础技能测试题(答卷期间请勿查阅手机及其他资料)1 . Windows 的主流远程登陆方式是: 微软系统自带的远程桌面连接工具 , Linux 的主流远程登陆方式是 ssh 远程登陆工具,常见的有 PUTTY 或 securecrt 软件 2. MYSQL 的监听端口是 3306 , SQLSERVER 的监听端口是 1433 , HTTP 的监听端口是 80 PPTP 的监听端口是 1723 3. 交换机是 OSI 模型的 2 层设备。4. 死亡之 ping 属于 DOS 类型的攻击,其攻击原理是什么?答: 关于死亡之 ping 通过发送大量的无
2、用请求数据包给服务器,耗尽服务器资源,从而无法通过正常的访问服务器资源,导致服务器崩溃。如果多个 ip 通过发起对一个服务器的攻击,如果无防御措施,不管服务器内存多大,宽带多宽,CPU 多快,都无法抵御这种攻击。5. 测试网络连通性的常用命令是 ping , WINDOWS 上路由追踪的命令是 tracert , linux上路由追踪的命令是 traceroute, WINDOWS 上查看 MAC 地址的命令是 ipconfig /all ,linux 查看MAC 地址命令是 ip addr show 或 ifconfig -a 6. RAID 的含义是独立冗余磁盘阵列 , 常见的 RAID
3、级别包括 RAID 0、RAID 1、RAID 0+1、RAID 10、 RAID 5 7. 磁盘最多 4 个主分区。8. windows 平台上主流的数据库是 SQLServer 、MysQL、 Oracle (列举 3 种)9. Linux 的主要发行版 RedHat 红帽 、CentOS、FreeBSD、Debian、Ubuntu 、中标麒麟 Kylin 10. 常见网页动态语言 JavaScript、ASP、.NET、JAVA、PHP 、Python、perl (列举 7 种)11. 当前国内流行的云防护,其中,开启云防护和开启回源的区别 (通过流量角度分析)提示:开启云防护,该域名的
4、子域名的流量将经过 防御节点 开启回源,该域名的子域名的流量直接返回到 源站 12. Windows 主流的文件系统格式类型是 NTFS ,Linux 主流的文件系统格式类型是 EXT3 或 EXT4 。13. Linux 下主流的 web 服务器是 APACHE , windows 下自带的 web 服务器是: IIS 。14. 以太网交换机的工作原理是: 当有一个数据帧到来时,它会检查其目的地址并对应自己的 MAC 地址表,如果存在目的地址,则转发,如果不存在则泛洪(广播),广播后如果没有主机的 MAC 地址与帧的目的 MAC 地址相同,则丢弃,若有主机相同,则会将主机的 MAC 自动添加
5、到其 MAC 地址表中。 15. 交换机配置 VLAN 的作用: VLAN 最大的好处是可以隔离冲突域和广播域。16. 路由器工作在 OSI 模型的第 3 层 ,其主要作用是 连通不同网段的网络 , 选择信息传送的线路 。 17. NAT 是 网络地址转换 , 其作用是 NAT 技术是将多个私有 IP 地址转换为公用 IP 地址的一种技术,主要解决 IP 地址不够用的问题。 ARP 是 地址解析协议 , 其作用是 根据 IP 地址查询物理地址(MAC 地址) , windows 平台上当前 IP 为 180.97.220.155 MAC 地址为 00-30-48-CB-F5-AC ,如何通过
6、arp 命令进行 IP 和MAC 的绑定 : arp -s 180.97.220.155 00-30-48-CB-F5-AC DNS 的作用是 DNS 是域名解析服务器,把网址解析成服务器的 IP,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的 IP 数串。 18. 列举做网线时, 568A 或 568B 任一种线序答: 568A:白绿 | 绿 | 白橙 | 蓝 | 白蓝 | 橙 | 白棕 | 棕 568B:白橙 | 橙 | 白绿 | 蓝 | 白蓝 | 绿 | 白棕 | 棕 19. 关于 Linux 目录结构/dev 目录用于存放 linux 系统下的 设备 文件 , /etc
7、 目录为 配置 文件的存放目录, /usr 为 系统应用程序 存放的目录, /var 放置系统执行过程中 经常变化 的文件,/lib , /usr/lib 为 程序运行所需的函数库和链接文件 的存放目录, /home 系统默认的 普通用户的宿主目录,/proc 此目录的数据都存放在 内存 中, 当系统意外崩溃或机器意外关机时产生的一些文件碎片会存放在的目录为 /lost+found 20 . 虚拟内存的优缺点:优点:可以弥补物理内存大小的不足;一定程度的提高反应速度;减少对物理内存的读取从而保护内存延长内存使用寿命;缺点:占用一定的物理硬盘空间;加大了对硬盘的读写;设置不得当会影响整机稳定性与
8、速度。 Snmp 的用途: Snmp 是简单网络管理协议 , 它提供了一种从网络上的设备中收集网络管理信息的方法,可以管理很多网络设备 , 当然是支持 SNMP 的设备 。 21. Bat 文件是: windows 批处理文件 , windows 操作系统 D 盘文件系统类型为 FAT32 且 D 盘里面有数据,通过哪个命令可以将 D 分区无损转化为 NTFS 文件系统类型且不丢失数据,操作方案为: Convert D: /fs:ntfs Linux 上如何通过 yum 安装 wget ,具体命令为: yum -y install wget Linux 上可以通过 cat /etc/redha
9、t-release 来查看当前操作系统的版本。通过 uname -a 命令来查看操作系统的内核版本。通过 free -m 来查看机器的内存容量。通过 fdisk -l 来查看机器的磁盘容量。通过 cat /proc/cpuinfo 来查看当前机器物理 CPU 名称。通过 cat /proc/cpuinfo |grep “physical id”|sort |uniq|wc -l 来查看当前机器物理 CPU 的数量。Linux 上可以通过 cat /proc/cpuinfo |grep “cores”|uniq 来查看当前机器的 CPU 核心数。LAMP 指 LINUX 平台 + Apache+
10、Mysql+PHP ,WAMP 指的是 WINDOWS 平台 + Apache+Mysql+PHP 。22. 列举常用的硬盘品牌 (至少 4 个) WD/西部数据、 Seagate/希捷、 Samsung/三星、 Dell/戴尔 。 描述 grub boot/ntldr mbr 分区表之间的关系。答: 先 mbr 接着 grub 最后是 boot/ntldr。 GRUB 第一阶段需要去 MBR 中去读引导程序,GRUB 第二阶段需要到/boot 分区读系统内核和配置文件。boot/ntldr 和 MBR 不存在包含关系。 说明下: mbr : 磁盘引导扇区共计 512 字节(包括引导程序、分区
11、表及分隔标识),其中引导程序占用 446 字节。bios 自检后,就会将 MBR Load 进内存。 grub GRUB 是一个系统引导程序 , GRUB 的配置文件和内核在/boot 分区。 boot/ntldr 每个可以启动的计算机都有 MBR,但只有装 Windows 的机器上才有 NTLDR , LINUX 的是/boot 。23. 写出互联网 ip 的分类地址范围A 类 IP 地址 1.0.0.0 到 126.0.0.0。可用的 A 类网络有 126 个,每个网络能容纳 1 亿多个主机。 B 类 IP 地址 128.0.0.0 到 191.255.255.255。可用的 B 类网络有
12、 16382 个,每个网络能容纳 6 万多个主机 。 C 类 IP 地址 192.0.0.0 到 223.255.255.255。C 类网络可达 209 万余个,每个网络能容纳 254 个主机。 D 类 IP 地址 224.0.0.0 到 239.255.255.255 用于多点广播,它是一个专门保留的地址。 E 类 IP 地址 240.0.0.0 到 255.255.255.254,255.255.255.255 用于广播地址 ,为将来使用保留。 24. 写出私有 ip 地址段的范围答:A 类地址:10.0.0.0 10.255.255.255B 类地址:172.16.0.0 172.31.
13、255.255 C 类地址:192.168.0.0 192.168.255.25525. Ping 命令回显的 TTL 的含义是 答: 在 ping 命令中,TTL(生存时间值)的主要作用是标示 IP 数据包在 计算机网络中可以转发的最大跳数。TTL 由 IP 数据包的发送者设置,在 IP 数据包从源到目的的整个转发路径上,每经过一个路由器,则把该TTL 的值减 1,然后再将 IP 包转发出去。如果在 IP 包到达目的 IP 之前, TTL 减少为 0,路由器将会丢弃收到的 TTL=0 的 IP 包,并向 IP 包的发送者发送 ICMP time exceeded 消息,以防止数据包不断在 I
14、P 互联网络上永不终止地循环。26. Linux 服务器上外接了一块新磁盘 在系统中的识别到的设备为/dev/sdb ,如何给这个磁盘挂载到当前系统的目录/data 上,写出主要的操作流程。1. 先把新盘/dev/sdb 进行分区,我们给分成一个逻辑分区# fdisk /dev/sdb 回车 输入 n 进入分区模式,输入 e 创建扩展分区,我们把整块磁盘创建成一个扩展分区 , 再输入 n 后输入 l 创建逻辑分区,这里,我们可以把整块盘设置划分成一个逻辑分区/dev/sdb5 2. 进行分区格式化# mkfs.ext4 /dev/sdb53. 创建挂载点对逻辑分区进行挂载# mkdir /da
15、ta# mount /dev/sdb5 /data4. 设置开机自动挂载分区# vi /etc/fstab在该配置文件最后一行加入/dev/sdb5 /data ext4 defaults 0 0 27. 简述 ARP 攻击原理。ARP 攻击就是通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗,能够在网络中产生大量的 ARP 通信量使网络阻塞,攻击者只要持续不断的发出伪造的 ARP 响应包就能更改目标主机 ARP 缓存中的 IP-MAC 条目,造成网络中断或中间人攻击。ARP 攻击主要是存在于局域网网络中,局域网中若有一台计算机感染 ARP 木马,则感染该 ARP 木马的系统将会试图通过
16、“ARP 欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。扩展题目 (选做)1. 简述代理服务器和反向代理服务器的应用场景。(1) 代理概括一下就是,一个请求对于后端服务器 C 是透明的,它只知道是 B 发过来的,并将处理结果返回,至于谁将请求发给 B,随便。主要应用场景: 翻墙 , VPN 上网等。(2) 反向代理概括一下就是,一个请求对于客户端是透明的,我不知道我的请求具体由谁处理,我将请求都发给 B,至于 B 发给哪台后端服务器来处理(Cx),随便。应用场景: 反向代理则是许多大公司业务处理过程中的经典方式,前端由一个 nignx 负责根据用户的请求信息
17、转发请求给后端相应的应用服务器(这个过程中也可以加入负载均衡)。2. 简述流量攻击和 CC 攻击的区别。流量攻击包括 DDOS 攻击、DOS 攻击,通过发送大流量进行攻击 。 DDOS 攻击包括: TCP SYN 泛洪攻击 , UDP SYN 泛洪攻击 , ICMP flood 攻击等。DOS 攻击包括: Ping of Death(死亡之 ping ,基于 IP 的攻击)流量攻击一般为 syn 或者 tcp 、 udp 协议的攻击是发送垃圾数据包或者畸形数据包来堵塞带宽或者可以理解为消耗带宽资源,就好比马桶赌了冲不下去,这样也就达到了攻击的目的 。CC 攻击不会占用太多流量(这里的流量指的是带宽资源)。 CC 攻击是占用你服务器的 CPU,当你服务器CPU 接近 100%时,你的服务器就无法处理其他访问数据,用户就无法进入你的网站了。
